Uma falha em um sistema do Detran-RN acabou expondo informações cadastrais de aproximadamente 70 milhões de brasileiros habilitados; bastava informar um CPF válido para que a plataforma retornasse dados detalhados de qualquer condutor. Saiba mais: https://buff.ly/2plthvq #noticias #vazamentos
The Hack
Sistema vulnerável do Detran-RN expõe dados de 70 milhões de brasileiros
Falha, que permitia o livre acesso a diversas informações pessoais de motoristas habilitados, já foi corrigida pelo órgão.
Mais um ambiente cloud mal-configurado! A The Hack recebeu, em primeira mão, a informação de que a Pouring Ponds (empresa indiana de cashback) "esqueceu" um Elastic Server aberto e expôs dados de 3,5 milhões de usuários: https://buff.ly/2MmkORR #noticias #vazamentos
The Hack
Plataforma de cashback expõe informações pessoais e bancárias de 3,5 milhões de clientes
A Pouring Pounds, que possui usuários na Índia e no Reino Unido, deixou um ambiente vulnerável com 2 TB de registros sensíveis.
Sempre quis publicar um site na rede Onion, mas achava a tarefa complicada demais? Pois saiba que a nova versão da ferramenta OnionShare, desenvolvida pela própria Tor Project, facilita bastante essa missão: https://buff.ly/33FrwrZ #noticias #software
The Hack
Publicar um site na rede Onion ficou mamão com açúcar graças a esta nova ferramenta
Última compilação do OnionShare facilita — e muito — a vida de quem quer manter um site estático na deep web.
Já leu a The Hack Express de hoje? A principal sugestão de leitura desta quinta-feira é uma reportagem exclusiva de nosso portal: descobrimos que um aplicativo para microempreendedores "esqueceu" um servidor aberto e expôs dados de alguns de seus usuários: https://buff.ly/2oQvfnI #especiais #vazamentos
The Hack
Exclusivo: app para MEIs esquece servidor de testes aberto e expõe dados
Felizmente, o incidente expôs uma quantidade pequena de informações pessoais, como CPFs de alguns usuários; problema já foi corrigido.
A The Hack desta segunda-feira revela algo curioso: mais de 15 órgãos públicos e universidades federais já tiveram seus sistemas invadidos e parecem nem ter percebido isso. Os sites continuam armazenando as "assinaturas" dos invasores, e, em alguns casos, há indícios de vazamento e manipulação de dados. Confira! https://buff.ly/31CimLg #noticias #hacking
The Hack
Relatório lista mais de 15 órgãos públicos e universidades que tiveram sites invadidos
Institutos, associações e páginas oficiais de prefeituras são alvos frequentes de criminosos cibernéticos; em alguns casos, há indícios de vazamentos e manipulação de dados.
O Private Internet Access (PIA), famoso serviço de VPN, resolveu fechar seus nodes no Brasil por conta do Marco Civil da Internet; a legislação exige que o serviço armazene logs de acesso de seus usuários durante pelo menos um ano: https://buff.ly/2JetSGt #noticias #legislacao
The Hack
VPN decide fechar nodes no Brasil por causa do Marco Civil da Internet
Lei obriga a guarda dos registros de conexão durante um ano — algo que vai contra os princípios da Private Internet Access (PIA).
É nesta quinta-feira! A Sacicon, a festa mais mais insana da comunidade hacker, está chegando em sua edição v7.0 \o/
Open bar e open food por apenas 95 mangos e usando o código THEHACK você ainda garante 15% de desconto!
Compre seus ingressos: https://buff.ly/2N4aUTV
Open bar e open food por apenas 95 mangos e usando o código THEHACK você ainda garante 15% de desconto!
Compre seus ingressos: https://buff.ly/2N4aUTV
Eventbrite
SACICON v7.0 [A FESTA] - With love, from Araraquara
INGRESSOS NA PORTA R$ 95,00
Welcome to Sacicon v7.0!
A festa mais insana da comunidade hacker brasileira está chegando!
A Sacicon é tipo Vegas em 99, tipo a DEF CON 7, tipo CCC em Berlin, tipo ysts 2, tipo PH-Neutral, tipo as treta da BoS, tipo h2hc com programação…
Welcome to Sacicon v7.0!
A festa mais insana da comunidade hacker brasileira está chegando!
A Sacicon é tipo Vegas em 99, tipo a DEF CON 7, tipo CCC em Berlin, tipo ysts 2, tipo PH-Neutral, tipo as treta da BoS, tipo h2hc com programação…
A NordVPN confessou que, em março de 2018, criminosos conseguiram comprometer um de seus servidores na Finlândia; os invasores tiveram acesso a chaves criptográficas que expiraram apenas em outubro do mesmo ano. Confira mais detalhes no nosso portal: https://buff.ly/31yyTjv #noticias #seguranca
The Hack
NordVPN teve um de seus servidores comprometido por criminosos
Incidente ocorreu em 2018, mas a empresa decidiu divulgá-lo apenas agora.
Você sabia que o primeiro spam do mundo foi enviado em 1978, através da ARPANET, com o objetivo de divulgar uma nova linha de computadores? Confira essa e outras curiosidades em um divertido infográfico sobre a história dos emails em massa: https://buff.ly/2pI0e5B #noticias #curiosidades
The Hack
[Infográfico] A história do spam (e do phishing)
Aprenda, em detalhes, como surgiu um dos maiores problemas de segurança da internet.
E aí, já leu a The Hack Express desta pré-sexta? O destaque fica para mais uma manchete exclusiva nossa: identificamos, junto com um grupo de pesquisadores, uma falha em uma campanha promocional da TIM que estava expondo dados de clientes da operadora: https://buff.ly/2Wc7Ycf #noticias #vulnerabilidades
The Hack
Exclusivo: falha em campanha promocional da TIM expõe dados de clientes
Embora a empresa negue o problema, a equipe da The Hack foi capaz de acessar informações cadastrais de pelo menos dez consumidores diferentes.
A The Hack desta segunda-feira está imperdível: nós revelamos, com exclusividade, aquele que pode ser o maior incidente cibernético da história da Colômbia. Uma empresa deixou dois servidores abertos expondo milhões de dados e arquivos sensíveis de pessoas físicas e jurídicas; saiba mais em nosso especial: https://buff.ly/2PooJzh #especiais #vazamentos
The Hack
Exclusivo: empresa colombiana expõe mais de 2,4 milhões de registros pessoais
Este é, possivelmente, o maior incidente de vazamento de dados da história do país latino-americano.
Nem a Adobe conseguiu escapar! A empresa acabou "se esquecendo" de um ambiente Elasticsearch aberto e expôs dados de 7 milhões de usuários da plataforma Creative Cloud. Saiba mais: https://buff.ly/2Wl9Q26 #noticias #vazamentos
The Hack
Até tu? Adobe esquece Elasticsearch aberto e expõe dados de 7 milhões
Empresa foi ágil em fechar o ambiente vulnerável e, felizmente, as informações comprometidas não eram sensíveis.
Em 1989, o programador Eugene Kaspersky resolveu criar um software para deter a infecção do Cascade, um vírus para MS-DOS que estava atrapalhando a vida de muita gente. Com o sucesso do programa, Eugene resolveu trabalhar em um projeto maior; e foi daí que surgiu um dos antivírus mais famosos do mundo. Confira o infográfico comemorativo que a empresa bolou para comemorar seus 30 anos de história! https://buff.ly/2qZPBf1 #noticias #curiosidades
The Hack
[Infográfico] A história da Kaspersky — e dos principais malwares que já existiram
A companhia russa encontrou um jeito bem bacana de comemorar o seu aniversário de 30 anos: recapitulando seus maiores feitos em uma arte bastante caprichada.
Da série "IoT indo longe demais", uma pesquisadora russa alertou os usuários do "comedouro inteligente" FurryTail Pet Smart Feeder a respeito de diversas vulnerabilidades encontradas no dispositivo. A especialista afirma que existem quase 11 mil aparelhos desprotegidos ao redor do mundo que podem ser facilmente invadidos e usados em uma botnet... Ou controlados para engordar demais o seu bichinho de estimação. https://buff.ly/2C0XYZP #noticias #vulnerabilidades
The Hack
Sim, existem 11 mil “comedouros inteligentes” desprotegidos no mundo
Era só o que faltava.
Nesta semana fazem 20 anos desde que a plataforma Common Vulnerabilities and Exposures (CVE) registrou sua primeira vulnerabilidade. De lá pra cá, já são mais de 125 mil bugs catalogados pelo projeto. Saiba mais: https://buff.ly/2N7mgYM #noticias #curiosidades
Em sua edição 2019, a Futurecom contou com nove palcos de conteúdo e abordou principalmente os benefícios da tecnologia 5G para a sociedade, tal como os desafios enfrentados no Brasil para a implantação dessa nova geração de telecomunicações. Saiba mais: https://buff.ly/2qngRUl #especiais #eventos
The Hack
Em novo formato, Futurecom 2019 debate atrasos e cuidados com o 5G no Brasil
Nosso país está terrivelmente atrasado na adoção da tecnologia; porém, cautela garante mais tempo para se preparar contra “perigos”.
A Symantec recentemente vendeu sua divisão de soluções corporativas para a Broadcom, e, com isso, o que restou da companhia original (ou seja, as soluções para o consumidor final) passará a operar sob o nome NortonLifeLock. Saiba mais: https://buff.ly/2NkAfKF #noticias #corporativo
The Hack
Adeus, Symantec! Empresa muda de nome e agora é NortonLifeLock
Alteração é fruto da compra da divisão de segurança corporativa por parte da Broadcom.
Você possui um smart speaker, como o Google Home ou o Amazon Echo? Então saiba que pesquisadores descobriram uma forma de comandar tais aparelhos à distância usando um simples raio laser; saiba mais: https://buff.ly/34JoLq4 #noticias #vulnerabilidades
The Hack
Pesquisadores descobrem como comandar ‘smart speakers’ à distância usando um laser
Parece coisa de ficção científica, mas é uma situação real — e muito perigosa.
Já conferiu a The Hack de hoje? A manchete da semana é sobre uma vulnerabilidade encontrada em um famoso software de corretagem; tendo inicialmente se negado a comentar sobre o problema, a empresa responsável só consertou a brecha horas após a publicação de nossa reportagem exclusiva. Confira! https://buff.ly/2qHxWbI #especiais #vulnerabilidades
The Hack
Exclusivo: vulnerabilidade em sistema de corretagem permite acessar dados de clientes
O Quiver MAX, que possui integração com as maiores seguradoras do país, possuía um Logstash mal-configurado registrando as credenciais de seus usuários.
Se depender do deputado Carlos Bezerra (MDB/MT), a Lei Geral de Proteção de Dados só entra em vigor em 2022. Ele acaba de propor que a norma seja adiada em dois anos para que as empresas nacionais tenham mais tempo para se adequar ao regulamento: https://buff.ly/2CAElZ3 #noticias #legislação
The Hack
Ih, começou: projeto de lei propõe adiar LGPD para 2022
O PL 5762/2019, de autoria do deputado Carlos Bezerra, argumenta que apenas 24% das empresas brasileiras têm verba para se adequar às normas da legislação.
Vale tudo para não ficar para trás? Neste excelente artigo exclusivo, Marcelo Eskenazi (diretor de Negócios Corporativos da Atech) explica como a corrida desenfreada pela transformação digital pode acabar trazendo mais prejuízos do que benefícios, caso a adoção de novas soluções tecnológicas não seja feita com o devido planejamento. https://buff.ly/36Xt3vI #noticias #corporativo
The Hack
Indústria 4.0: empresas precisam evitar corrida desenfreada pela transformação tecnológica
Para especialista, é necessário planejamento antes de adotar soluções vendidas no mercado como "indispensáveis".